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Beschreibung 

Verfahren zum Ubermitteln von Inf ormationen 

5 Im Rahmen der Optimierung von aktuelleh Kommunikationsnetzen, 
insbesondere vom breitbandigen Teilnehmerzugangsnetzen - auch 
als Access-Networks bezeichnet - soli einer grofien Anzahl von 
Teilnehmern kostengunstig der Zugang zu Breitband-Diensten, 
wie beispielsweise „breitbandiger Internetanschluss* x oder 

0 „Video-Oh-Demand u bereitgestellt werden. 

Im Teilnehmerzugangsbereich aktueller Kommunikationsnetze 
sind die Teilnehmer bzw. sind den Teilnehmern zugeordnete' 
Kommunikationseinrichtungen, wie beispielsweise Netzab- 

5 schlusseinrichtungen (NT, Network Termination), uber ein- o- 
der mehradrige Teilnehmeranschlussleitungen an zentrale Ver- 
mittlungseinrichtungen oder digitale Multiplexer- 
Einrichtungen (Digital Subscriber Line Access Multiplexer, 
DSLAM) angeschlossen. Als physikalisches Ubertragungsverf ah- 

0 -ren wird auf der Teilnehmeranschlussleitung haufig ein xDSL- 
Ubertragungsverfahren (z.B. ADSL) eingesetzt, wobei die zwi- 
schen den Teilnehmern und der zentralen Vermittlungseinrich- 
tung auszutauschenden Inf ormationen, beispielsweise im Rahmen 
eines paket- oder zellenorientierten Ubertragungsverf ahren 

5 (Ethernet und/oder asynchroner Transf ermodus, ATM) ubermit- 
telt werden. Der Aufbau einer Komnvunikationsbeziehung - auch 
als Link bezeichnet - zwischen z.B. einer Netzabschlussein- 
richtung und der zentralen Vermittlungseinrichtung erfolgt im 
Rahmen des xDSL-Ubertragungsverf ahrens bzw. -Protokolls. Beim 

0 ADSL-Protokoll werden z.B. die ADSL-Kanale und damit die U- 
bertragungsgeschwindigkeit ausgehandelt • 

Haufig ist auf Seiten des Teilnehmers ein lokales Netz (LAN, 
Lokal Area Network) angeordnet, iiber welches ein oder mehrere 
einem Teilnehmer jeweils zugeordnete Kommunikationsendein- 
richtungen (wie z. B; Personalcomputer, Workstation, Server, 
Multimedia-Endgerate usw.) an die den jeweiligen Teilnehmer 
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zugeordnete Netzabschlusseinrichtung angeschlossen undsomit 
uber die Teilnehmeranschlussleitung mit der Vermittlungsein- 
richtung bzw. mit dem DSLAM verbunden sind. Die im Teilneh- 
merbereich angeordneten lokalen Kommunikationsnetze bzw. LANs 
5 sind beispielsweise gemaB dem' Ethernet-Ubertragungsverf ahren 
bzw. -Protokoll - nach dem Standard IEEE 802.3 oder nach E- 
thernet II bzw. Ethernet V2 - als Rahmen- bzw. Paket- 
orientiertes, verbindungsloses Kommunikationsnetz ausgestal- 
tet. Die im Teilnehmerbereich gebildeten Ethernet-Datenrahmen 

10 bzw. Ethernet-Frames werden in ATM-Zellen eingefiigt und uber 
die Teilnehmeranschlussleitung an die Vermittlungseinrichtung 
bzw. an den DSLAM ubermittelt. Die mittels der ATM- 
Ubertragungstechnologie an die Vermittlungseinrichtung bzw. 
an den DSLAM ubermittelten Ethernet-Datenrahmen werden an- 

15 schlieBend uber zumindest ein weiteres daran angeschlossenes, 
ubergeordnetes Kommunikationsnetz weitervermittelt, welches 
gemaB einem beliebigen Paket- oder zellenorientierten Uber- 
tragungsverf ahren - z. B. ATM, IEEE 802.x, Internetprotokoll 
IP - ausgestaltet sein kann. 

20 

Zur Ubertragung von paketorientierten Inf ormationen (wie bei- 
spielweise Ethernet-Frames) iiber Punkt-zu-Punkt-Verbindungen 

- welche beispielsweise als Modem-, ISDN-, Frame Relay-, 
X.25- oder SDH-Verbindung ausgestaltet sein konnen - wird 

25 haufig das Point-to-Point Protokoll (PPP) eingesetzt. Das PPP 
besteht aus drei Komponenten. 

- Ein Verfahren um paketorientierte Inf ormationen entspre- 
chend verpackt zu ubertragen - auch als PPP-Encapsulation 

30 bezeichnet. Dabei wird von einer bidirektionalen Voll- 

duplex-Ubertragung ausgegangen, 

- Aufbauen, Konf igurieren und Testen einer Ubertragungsstre- 
cke mittels Link Control Protokoll (LCP), 

35 
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- Auf- und Abbau und Konf iguration verschiedener Schicht-3- 
Protokolle mit Hilfe des Network Control Protokolls (NCP) . 

5 PPP lasst sich uber eine Vielzahl von im OSI-Ref erenzmodell 
in den tieferen Schichten angeordneten Protokollen transpor- 
tieren wie beispielsweise x.25-, Frame Relay-, ISDN-, ATM- 
sowie Ethernet und Internetprotokoll IP. 

10 Das Ubertragen von PPP uber'gemaB IEEE 802.3 (Ethernet) oder 
gemafi Ethernet V2 ausgestalteten Kommunikationsnetzen wird 
auch als PPPoE (PPP over Ethernet) bezeichnet und ist gemafi 
RFC 2516 spezif iziert . 

15 Die PPP-gestiitzte Kommunikation durchlauft eine Reihe von Zu- 
standen: 

Vor Beginn der PPP-gestut zten Kommunikation muss jedoch ein 
Link zwischen Teilnehmer (Kommunikationseinrichtung oder 
20' Netzabschlusseinrichtung) und Vermittlungseinrichtung bei- 
spielsweise mittels eines xDSL-Protokolls eingerichtet wer- 
den. 

Aus einem inaktiven Zustand (Link Dead) wird das System z. B. 

25 durch ein Carrier Detect Signal, welches ublicherweise von 

einem Modem erzeugt wird „geweckt". Wahrend des Aufbaus einer 
Kommunikationsbeziehung bzw. virtuellen Verbindung (Link Es- 
tablishment Phase) werden mittels Nachrichten des Link 
Control Protokoll (LCP) die Konf iguration des Links ausgehan- 

30 delt. An die Link Establishment Phase kann sich, falls gefor- 
dert, eine Authentif izierung-Phase anschlieBen. 

Nach einer optionalen Authentif izierung wird mit Hilfe des 
Network Control Protokoll (NCP) fur jedes Netz-Protokoll eine 
35 eigene Konf igurationsphase durchgef uhrt . Daran schliefct sich 
die Nutzdaten-Ubertragung mittels dem jeweils gewahlten Net- 
work Layer-Protokoll an. 
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Die Inf ormationsubermittlung kann jederzeit beendet werden. 
Dies kann durch externe Ereignisse geschehen, wie beispiels- 
weise Verlust der Schichts-l-Verbindung (Loss of Carrier) o- 
5 der gewollt durch Austausch von entsprechenden LCP- 
Nachrichten. 

Wie bereits erl&utert setzt sich ein Verbindungsaufbau iiber 
ein Point-to-Point Protokoll aus zwei Phasen zusammen. 

10 

- Konfiguration der Dateniibertragungs-Schicht (Link Layer) 
mit dem Link Control Protokoll (LCP) und 

- Konfiguration der Netzwerkschicht mit dem Network Control 
Protokoll (NCP) . 

15 

Zwischen diesen beiden Konf igurations-Verf ahren kann die op- 
tionale Authentisierung stattfinden. Ob, und wenn ja welcher 
Typ der Authentif izierung zur Anwendung kommt, wird mit Hilfe 
des LCP ausgehandelt . Es sind verschiedene Methoden zur Au- 
20 thentisierung bekannt, z.B. 

- Password Authentication Protokoll (PAP) 

- Challenge Handshake Authentication Protokoll (CHAP) 

- PPP extension Authentication Protokoll (EAP) 

25 

Fur die Authentisierung/Autorisierung muss ein speziell dafur 
im Kommunikationsnetz vorgesehenes Netzwerkelement -.auch als 
Network Access Server (NAS) Oder Access-Router bezeichnet - 
Kenntnis iiber den Teilnehmer haben, der sich authentisieren 

30 will, Anstatt im Network Access Server diese Inf ormationen 
lokal zu speichern wird haufig ein Server im Kommunikations- 
netz yorgesehen, dem mehrere Network Access Server zugeordnet 
sind. Durch diese Zuordnungen ist es fur einen Teilnehmer 
moglich, sich an unterschiediichen Orten des Kommunikations- 

35 netzes einzuloggen. 
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Die Authentisierung erfolgt in aktuellen Kommunikationsnetzen 
mit Hilfe eines Radius-Protokoll (Remote Authentication Dial 
In User Service) mit dem ein Network Access Server mit einem 
speziell dafur vorgesehenen Authentication Server (auch als 
5 Radius-Server bezeichnet) Inf ormationen uber die Authentisie- 
rung, Autorisierung und Konf igurierung austauscht. Der Au- 
thentication-Server kann auch andere Aufgaben wahrnehmen, z. 
B. im Rahmen der Entgelt Erfassung (Vergebuhrung) . 

10 Die in Kommunikationsnetzen aktuell eingesetzten Authentisie- 
rungs-Verfahren beruhen hauptsachlich in der Uberprlifung von 
ubermittelten Benutzer-Inf ormationen und Passwortern. Dies 
kann fur die immer mehr an Bedeutung gewinnenden Sicherheits- 
anf orderungen hinsichtlich Datenubertragung uber Kommunikati- 

15 onsnetze nicht mehr ausreichend sein. 

Der Erfindung liegt die Aufgabe zugrunde, die Sicherheit bei 
der Inf ormationsubermittlung innerhalb von Kommunikationsnet- 
zen zu verbessern. Die Aufgabe wird Ausgehen von einem Ver- 
20 fahren und einer Kommunikationsanordnung gemafl dem Merkmalen 
der Patentanspruche 1 und 13 gelost. 

Der wesentliche Aspekt des erf indungsgemaiben Verfahrens zum 
Ubermitteln von Inf ormationen uber zumindest einen in zumin- 

25 dest einem Kommunikationsnetz angeordneten Teilnehmeran- 

schluss besteht darin, dass den zumindest einen Teilnehmeran- 
schluss reprasentierende Anschluss-Inf ormationen an das Kom- 
munikationsnetz ubermittelt werden. Mit Hilfe der ubermittel- 
ten Anschluss-Informationen wird die Authentizitat, der uber 

30 den zumindest einen Teilnehmeranschluss zu ubermittelten In- 
f ormationen uberpriift. 

Der wesentliche Vorteil des erf indungsgemaflen Verfahrens be- 
steht darin, dass fur die Authentisierung bzw. Autorisierung 
35 eines eine Kommunikationsbeziehung uber das Kommunikations- 
netz initiierenden Teilnehmers neben den ublicherweise zur 
Verfugung stehenden, teilnehmerbezogenen Inf ormationen (Be 
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nutzer-Namen und Passwort) eine zusatzliche, den Teilnehmer- 
anschluss reprSsentierende Anschluss-Information zur Uberpru- 
fung bereit gestellt wird. Die in aktuellen Kommunikations- 
netzen angeordneten Netzwerkelemente, insbesondere die Net- 
5 work Access Server (NAS) oder Access-Router haben ublicher- 
weise keine Inf ormationen dariiber, iiber welchen Port bzw. 
Teilnehmeranschluss oder iiber welche Teilnehmeranschlusslei- 
tung der Teilnehmer aktuell mit dem Kommunikationsnetz ver- 
bunden ist. Somit steilt das Ubermitteln der Anschluss- 
10 Information eine zusatzliche Sicherheitsfunktion dar, wodurch 
eine Verbesserung der Authentisierung von Teilnehmern und da- 
mit eine Verbesserung der Sicherheit der iiber das Kommunika- 
tionsnetz ubermittelten Inf ormationen erreicht wird. 

15 Vorteilhaft werden die Inf ormationen gemafl dem PPPoE- 

Ubertragungsverfahren bzw. -protokoll nach RFC 2516 iiber den 
zumindest einen Teilnehmeranschluss iibertragen - Anspruch 7. 
Die Spezifikation RFC 2516 lasst im Rahmen des PPPoE- 
Protokolls sogenannte „TAGs n zu r so dass vorteilhaft die An- 

20 schluss-Informationen als „Relay Session ID Tag x> - 

Inf ormationen in iiber den zumindest einen Teilnehmeranschluss 
an das Kommunikationsnetz iibermittelte „PPPoE Active Discove- 
ry w (PADI) -Meldungen eingefugt werden - Anspruch 8. Diese 
vorteilhafte Ausgestaltung steilt keine Weiterbildung sondern 

25 eine vorteilhafte Anwendung des PPPoE-Ubertragungsprotokolls 
dar, wobei bereits vorhandene Ubertragungsressourcen bzw. In- 
formationsfelder in den PAD I -Meldungen zur Ubermitt lung der 
Anschluss-Informationen genutzt werden - es ist keine Ande- 
rung oder Erganzung PPPoE-Protokolls erf orderlich. 

30 

Weitere vorteilhafte Ausgestaltungen des erf indungsgemaften 
Verfahrens sowie eine Kommunikationsanordnung zum sicheren 
Ubermitteln von Informationen sind den weiteren Anspriichen zu 
entnehmen . 

35 

Im folgenden wird das erf indungsgemafie Verfahren anhand meh- 
rerer Zeichnungen naher erlautert. Dabei zeigen 
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FIG 1 eine Kommunikationsanordnung bei welchen das erf in- 
dungsgemafie Verfahren zum Einsatz kommt und 

5 FIG 2 das erf indungsgemaJie Einfiigen der Anschluss- 

Inf ormationen in das PPPoE-Ubertragungsprotokoll 

FIG 1 zeigt in einem Blockschaltbild eine in einem iibergeord- 
neten Kommunikationsnetz OKN angeordnete Vermittlungseinrich- 

10 tung VE welche auch als digit ale Zugangs-Multiplexer- 

Einrichtung - auch als DSLAM, Digital Subscriber Line Access 
Multiplexer bezeichnet - ausgestaltet sein kann. Die Vermitt- 
lungseinrichtung VE weist mehrere Teilnehmeranschlusse TA auf 
- in FIG 1 ist nur ein Teilnehmeranschluss stellvertretend 

15 fur viele dargestellt - an welchen uber eine Teilnehmeran- 
schlussleitung TAL teilnehmerseitig eine Netzabschlussein- 
richtung NT (Network Termination) angeschlossen ist. Der im 
Blockschaltbild dargestellte Teilnehmeranschluss TA ist Best- 
anteil einer mehrere dieser Anschlusse aufweisenden An- 

20 schlusseinheit - nicht dargestellt. An die Netzabschlussein- 
richtung NT ist ein einem Teilnehmer zugeordnetes, gemaft dem 
Ethernet-Ubertragungsverfahren - (IEEE Standard IEEE 802.3 oder 
Ethernet V2) ausgestaltetes lokales Kommunikationsnetz LAN 
angeschlossen. Uber das lokale Kommunikationsnetz LAN sind 

25 mehrere Kornmunikationsendgerate, wie beispielsweise Personal- 
computer, Multimediakommunikationsendgerate, liber die Teil- 
nehmeranschlussleitung und iiber die Vermittlungseinrichtung 
VE mit dem iibergeordneten Kommunikationsnetz OKN verbunden. 
Sowohl in der Netzabschlusseinrichtung NT als auch in der 

30 Teilnehmeranschlusseinheit TAE ist jeweils ein Modem angeord- 
net - nicht dargestellt - durch welche in diesem Ausfiihrungs- 
beispiel ein xDSL-Ubertragungsverf ahren wie z. B. ADSL als 
physikalisches Ubertragungsverf ahren iiber die Teilnehmeran- 
schlussleitung TAL realisiert ist. 

35 

Die Vermittlungseinrichtung VE ist uber eine Uplink- 
Schnittstelle US und eine Uplink-Verbindung LNK mit einer in 
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dem iibergeordneten Kommunikationsnetz OKN angeordneten Netz- 
werk-Zugangs-Einrichtung ASR - im folgenden auch als Access 
Router bezeichnet - verbunden. Dem Access Router ASR ist ein 
ebenfalls im iibergeordneten Kommunikationsnetz OKN angeordne- 
5 ter Authentifizierung-Server RADS zugeordnet, in welchem ver- 
schiedenen Funktionen fur die Authentif izierung und Autori- 
sierung von Kommunikationsbeziehungen initiierenden Teilneh- 
mern realisiert sind. Die Authentif izierung bzw. Autorisie- 
rung erfolgt beispielsweise gemafi dem Radius-Protokoll . liber 
10 den beispielsweise lokal bei einem Internet-Service-Provider 
(ISP) angeordneten Access-Router ASR wird der Zugang von 
Teilnehmern in das einen Bestandteil des iibergeordneten Kom- 
munikationsnetzes OKN bildenden Internet IP gesteuert. 

15 Im folgenden wird das erf indungsgemafie Verfahren n&her erlau- 
tert. Fur die Nachf olgenden Ausfiihrungen sei gleichzeitig auf 
FIG 2 verwiesen, bei dem der Austausch von Meldungen im Rah- 
men des PPPoE-Protokolis beim Aufbau einer Kommunikationsbe- 
ziehung bzw. Verbindung zwischen den beteiligten Kommunikati- 

20 onseinrichtungen dargestellt ist. 

Es sei angenommen, dass durch das teilnehmerseitig mit dem 
LAN verbundene Kommunikationsendgerat KE - beispielsweise ein 
in einem Internet Cafe angeordnete Personalcomputer - eine 
Datenverbindung in das Internet IP aufgebaut werden soil. 
Hierzu wird vom Kommunikationsendgerat KE der Aufbau einer 
PPPoE-Verbindung zum im iibergeordneten Kommunikationsnetz OKN 
angeordneten Access Router ASR initiiert. In diesem Fall 
stellt das Kommunikationsendgerat KE einen PPPoE-Client und 
der Access Router ASR einen PPPoE-Server dar. Der PPPoE- 
Client kann auch in der Netzabschlusseinrichtung NT angeord- 
net sein. Durch in der Vermittlungseinrichtung VE angeordnete 
Einfiigungsmittel EM werden die von Kommunikationsendgerat KE 
im Rahmen des PPPoE-Protokolls in Richtung Access Router ASR 
iibermittelten PADI-Pakete erfasst und standardmaBig urn einen 
„Relay Session ID TAG" erweitert - siehe Punkt 1 in FIG 2. 
Erfindungsgemafi wird durch diese eingefiigte Relay Session ID 
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TAG eine den Teilnehmeranschluss TA bzw„ die Teilnehmeran- 
schlussleitung TAL reprasentierende Anschluss-Information 
port-id - hier die Port-ID - reprasentiert . Durch die PORT-ID 
. ist der Teilnehmeranschluss TA bzw, die daran angeschlossene 
5 Teilnehmeranschlussleitung TAL eindeutig innerhalb der Ver- 
mittlungseinrichtung bzw. in der entsprechenden Anschlussein- 
heit identif iziert und damit adressiert. Die durch die Einfu- 
gemittel EM erweiterten PADI-Pakete werden von der Vermitt- 
lungseinrichtung VE uber die Uplink-Verbindung LNK zum im Ac- 

10 cess Router ASR angeordneten PPPoE-Server iibermittelt, durch 
welchen das PPPoE-Protokoll terminiert wird - durch einen 
strichlierten Pfeil in FIG 1 verdeutlicht . Durch den PPPoE- 
Server wird der jeweilige in den PADI-Meldungen enthaltene 
und die Anschluss-Information bzw. die PORT-ID reprasentie- 

15 rende TAG Value der Relay Session ID extrahiert. Die extra- 
hierte Anschluss-Information port-id kann optional zusammen 
mit den iiblichen teilnehmerbezogenen Authentif izierungs- 
Informationen (wie z .B. ' Benutzername bzw. Benutzerkennung und 
Passwort) im Access-Router ASR gespeichert werden - siehe 

20 Punkt 2 in FIG 2. Die so extrahierten Anschluss-Inf ormationen 
port-id werden vom Access-Router im Zuge der durchzuf uhrenden 
Authentif izierung zum Radius-Server RADS weitergeleitet - 
siehe Punkt 3 in FIG 2. 

25 Das Ubermitteln der Anschluss-Inf ormationen port-id zusammen 
mit den weiteren teilnehmerbezogenen Authentif izierungs- 
Inf ormationen an den Radius-Server RADS erfolgt z.B. im Rah- 
men von im Standard RFC 2516 spezif izierten Athentication Re- 
quests und Accounting Requests beispielsweise mit dem Radius- 

30 Attribut 31 ^Calling Station ID". 

Durch den Radius-Server RADS kann die ubermittelte Anschluss- 
Information Port-ID in Rahmen der Authentif izierung z. B. mit 
den parallele ubermittelten Benutzernamen und Passwort ver- 
35 glichen werden, wodurch eine erhohte Sicherheit beim Ubermit- 
teln von Inf ormationen erreicht wird. 
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Nach erf olgreicher Authentisierung des Teilnehmers wird.vom 
Access-Router ASR eine Nutzdatenverbindung zwischen dem Teil- 
nehmer und dem Kommunikationsnetz - hier dem Internet IP - 
hergestellt iiber die die Inf ormationen ubermittelt bzw, aus- 
5 getauscht we r den. 

Das Ubermitteln der Anschluss-Inf ormationen port-id in das 
Kommunikationsnetz kann sowohl wahrend des Aufbaus einer Kom- 
munikationsbeziehung wie z.B. einer PPP-Verbindung als auch 
10 wahrend des gesamten Bestehens der Kommunikationsbeziehung 
erf olgen. 

Das Ubermitteln der Anschluss-Inf ormationen port-id kann auch 
ihm Rahmen eines anderen Ubertragungsprotokolls erfolgen, wie 
15 beispielsweise : 

- PPTP Point -to-Point Tunneling Protocol 

- L2PT Layer-2 Tunneling Protocol 
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Patentanspriiche 

1. Verfahren zum Ubermitteln von Inf ormationen iiber zumindest 
einen in zumindest einem Kommunikationsnetz (OKN) angeordne- 

5 ten Teilnehmeranschluss (TA), 

bei dem den zumindest einen Teilnehmeranschluss (TA) repra- 
sentierende Anschluss-Inf ormationen (port -id) an das Kommuni- 
kationsnetz (OKN, ASR) ubermittelt werden r und 
bei dem mit Hilfe der iibermittelten Anschluss-Inf ormationen 
10 (port-id) die Authentizitat der iiber den zumindest einen 

Teilnehmeranschluss (TA) zu ubermittelnden Inf ormationen u- 
berpruft wird. 

2. Verfahren nach Anspruch 1, 
15 dadurch gekennzeichnet, 

dass die Anschluss-Inf ormationen (port-id) als Port- 
Identif izierung Oder PORT-ID ausgestaltet sind und/oder zu- 
mindest eine an den zumindest einen Teilnehmeranschluss. (TA) 
angeschlossene Teilnehmeranschlussleitung (TAL) represent ie- 
20 ren. 

3. Verfahren nach Anspruch "1 oder 2, 
dadurch gekennzeichnet, 

dass die ubermit.telten Anschluss-Inf ormationen (port-id) im 
25 Kommunikationsnetz (OKN, ASR) gespeichert werden. 

4. Verfahren nach Anspruch einem der vorherigen Anspriiche, 
dadurch gekennzeichnet, 

dass die zu ubermittelnden Inf ormationen im Rahmen einer Kom- 
30 munikationsbeziehung (PPPoE) iiber den zumindest einen Teil- 
nehmeranschluss (OKN) ubermittelt werden, wobei die An- 
schluss-Inf ormationen (port-id) zumindest beim Aufbau der 
Kommunikationsbeziehung (PPPoE) an das Kommunikationsnetz 
(BKN, ASR) ubermittelt werden. 

35 

5. Verfahren nach einem der vorherigen Anspriiche, 
dadurch gekennzeichnet, 
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dass das Kommunikationsnetz (BKN) als' paket- oder zellenori- 
entiertes Kommunikationsnetz ausgestaltet ist, und 
dass die Inf ormationen und die Anschluss-Informationen (port- 
id) mittels dem PPP-Protokoll iibermittelt werden. 

5 

6. Verfahren nach Anspruch 5, 
dadurch gekennzeichnet, 

dass das paket- oder zellenorientiertes Kommunikationsnetz 
(OKN) zumindest teilweise gemafi dem Ethernet- 
10 Ubertragungsverf ahren ausgestaltet ist. 

7. Verfahren nach Anspruch 6, 
dadurch gekennzeichnet, 

dass die Inf ormationen und die Anschluss-Informationen (port- 
15 id) gemafl dem PPPoE-Ubertragungsverf ahren nach RFC 2516 iiber 
den zumindest einen Teilnehmeranschluss (TA) iibermittelt wer- 
den. 

8. Verfahren nach Anspruch 7, 
20 dadurch gekennzeichnet, 

dass die Anschluss-Informationen (port-id) als „Relay Session. 
ID TAG" in uber den zumindest einen Teilnehmeranschluss (TA) 
an das Kommunikationsnetz (OKN, ASR) libermittelte PPPoE Acti- 
ve Discovery (PADI) Meldungen eingefiigt werden. 

25 

9. Verfahren nach Anspruch 7 oder 8," 
dadurch gekennzeichnet, 

dass der zumindest eine Teilnehmeranschluss (TA) einer im 
Kommunikationsnetz (OKN) angeordneten Vermittlungseinrichtung 

30 (VE) zugeordnet ist, wobei durch die Vermittlungseinrichtung 
(VE) die Anschluss-Informationen (port-id) in die PPPoE Acti- 
ve Discovery (PADI) Meldungen eingefiigt und an ein in dem zu- 
mindest einem Kommunikationsnetz (OKN) angeordnetes und den 
Zugang zu dem zumindest einem Kommunikationsnetz (OKN, IP) 

35 steuerndes Zugangs-Netzwerkelement (ASR) weitervermittelt 
werden . 



WO 2005/032093 



PCT7EP2004/051718 



10. Verfahren nach Anspruch 9, 
dadurch gekennzeichnet, 

dass im. Zugangs-Netzwerkelement (ASR) die „Relay Session ID 
TAG"-Informationen in den ubermittelten PPPoE Active Discove- 
5 ry (PADI) Meldungen erfasst, die Anschluss-Inf ormationen 
(port-id) extrahiert und die extrahierten Anschluss- 
Inf ormationen (port-id) vom Zugangs-Netzwerkelement (ASR) an 
ein im Kommunikationsnetz (OKN) angeordnetes Authentif izie- 
rungs-Netzwerkelement (PADS) ubermittelt werden, wobei vom 
10 Authentifizierungs-Netzwerkelement (RADS) mit Hilfe der uber- 
mittelten Anschluss-Inf ormationen (port-id) die Authentizitat 
der zu ubermittelnden Inf ormationen uberpruft wird. 

11. Verfahren nach einem der vorherigen Anspriiche, 
15 dadurch gekennzeichnet, 

dass liber den zumindest einen Teilnehmeranschluss (TA) zumin- 
dest ein Teilnehmer an das Kommunikationsnetz (OKN) ange- 
schlossen ist, 

dass die Uberprufung der Authentizitat mit Hilfe der iibermit- 
20 telten Anschluss-Inf ormationen (port-id) und mit Hilfe von 
den zumindest einen Teilnehmer reprasentierenden Teilnehmer- 
Inf ormationen erfolgt. 

12. Verfahren nach Anspruch 11, 
25 dadurch gekennzeichnet, 

dass die Teilnehmer-Inf ormationen zumindest einen Benutzerna- 
men und zumindest ein Passwort umfassen* 

13. Kommunikationsanordnung zum Ubermitteln von Inf ormationen 
30 iiber zumindest einen in zumindest einem Kommunikationsnetz 

(OKN) angeordneten Teilnehmeranschluss (TA) , 
mit Mitteln (EM) zum Ubermitteln von den zumindest einen 
Teilnehmeranschluss reprasentierenden Anschluss-Inf ormationen 
(port-id) an das Kommunikationsnetz (OKN) , 
35 mit im Kommunikationsnetz (OKN) angeordneten Authentif izie- 
rungsmitteln (RADS) zur Uberprufung der Authentizitat der ii- 
ber den zumindest einen Teilnehmeranschluss (TA) zu ubermit 
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telnden Inf ormationen mit Hilfe der ubermittelten Anschluss- 
Inf ormatibnen (port-id) . 

14, Kommunikationsanordnung nach Anspruch 13, 
dadurch gekennzeichnet, 

dass der zumindest eine Teilnehmeranschluss und die Mittel 
(EM) zum Ubermitteln der Anschluss-Inf ormationen (port-id) 
einer in dem Kommunikationsnetz angeordneten Vermittlungsein- 
richtung (VB) zugeordnet ist, 

15, Kommunikationsanordnung nach Anspruch 13 oder 14, 
dadurch gekennzeichnet , 

dass das Kommunikationsnetz zumindest teilweise gemafl dem E- 
thernet-Ubertragungsverf ahren ausgestaltet ist, wobei die zu 
ubermittelnden Inf ormationen gemafl dem PPPoE- 
Ubertragungsverf ahren nach RFC 2516 uber den zumindest einen 
Teilnehmeranschluss TA) ubermittelt werden 

16, Kommunikationsanordnung nach Anspruch 15, 
20 dadurch gekennzeichnet, 

dass die Mittel (EM) zum Ubermitteln der Anschluss- 
Informationen (port-id) derart ausgestaltet sind, dass durch 
diese die Anschluss-Inf ormationen (port-id) als „Relay Sessi- 
on ID TAG" in iiber den zumindest einen Teilnehmeranschluss 
25 (TA) an das Kommunikationsnetz (OKN, ASR) (ibermittelte PPPoE 
Active Discovery (PADI) Meldungen eingefugt werden. 



10 
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